Bulletin de sécurité Siemens du 12 juillet 2022

198 Bulletin de sécurité Siemens du 12 juillet 2022 Siemens a publié des mises à jour pour Opcenter Quality afin de corriger une vulnérabilité de contournement d’authentification. Cela pourrait permettre un accès non authentifié à l’application ou entraîner un déni de service pour les utilisateurs existants. Le problème est basé sur des modules client riches utilisant l’interface IbsGailWrapper. Après l’émission de l’enregistrement, la vulnérabilité de contournement d’authentification peut se produire sur tous les modules. (Sources) Plusieurs modèles de variateurs SINAMICS PERFECT HARMONY GH180 sont concernés par une vulnérabilité de client DHCP (CVE-2021-29998) dans l’appareil SCALANCE X206-1 intégré. La vulnérabilité pourrait permettre à un attaquant de provoquer un dépassement de mémoire tampon basé sur le tas sur ce périphérique et de l’utiliser […]

Bulletin de sécurité Siemens du 12 juillet 2022 Lire la suite »

CERT, Correctif, DDoS, Sécurité, Siemens